NTP 네트워크 장비별 시간을 동기화 시키기 위한 시간 동기화 프로토콜 특징 시간 기준 및 정확도 UTC를 이용하여 시간 계산 , UTC에 비교하여 수 밀리초 이하의 정확도 유지함으로 stratum 1~15 까지의 시간 서버들의 시간 오류 편차가 거의 없다 사용 포트 UDP 기반의 서비스로 NTP 서버 간에는 123 포트, 일반 클라이언트(장치) 상대로는 1023 이상의 포트를 사용한다 동작법 최초 클럭 동기화에서 5~10분 동안 모두 6번의 시간 교환을 통해 이루어짐 매 10분 마다 메세지 교환을 통해 클럭을 수정함 NTP 메세지 LI (LEAP WARNING INDICATOR): 2비트로 윤초를 알려줌 VN (VERSION NUMBER) : 3비트 현재 표준 버젼은 4인거 같음 MODE 0 RESER..
자동화가 필요한 이유 만약 구축되어 있던 인프라스트럭쳐에 문제가 생겨 다시 구축해야할 일이 생겼을때 자동화가 없다면 관리자는 구축에 관련된 내용을 하나부터 열까지 모두 숙지한 후에 빠른 시간 내에 다시 구축해야한다. 이건 말도 안되고 실현 불가능해 보인다(어떻게든 굴리면 해내는게 인간이지만). 이때 자동화는 이러한 복구 과정에서 모든 것을 큰 노력을 들이지 않아도 자동으로 복구할 수 있는 그런 솔루션을 제공해준다 자동화 도구에는 앤서블, 클라우드포메이션,셰프, 퍼펫, 솔트스택, 젠킨스 등등이 있고 구축되어 있는 환경에 적합한 자동화 도구를 선택하여 이용해야한다. CloudFormation 리소스를 프로비저닝 하고 관리할 수 있도록 해주는 서비스로 빌드하고 싶은 서비스와 애플리케이션을 위한 템플릿을 생성할..
Route53? AWS의 고가용성과 확장성을 지닌 도메인 네임 서비스로 4가지 주요 기능을 제공한다. 도메인 관리 : 새로운 도메인을 등록하고 기존 도메인을 전달하는 역할 DNS 관리 : 도메인 네임을 IP 주소로 변환함 일반적인 DNS와는 다르게 AWS의 elasticl beanstalk, elb 레코드 등등 리소스들을 상대로 한 라우팅을 제공한다 트래픽 관리 Health Check 리소스에 대한 정상 동작 여부를 모니터링한다. 접근 가능한지, 정상적으로 동작하고 있는지를 확인하기 위해 인터넷상에서 요청 신호를 보낸다. CloudWatch를 통해 리소스가 사용 불가 상태일 경우 알림을 받을 수 있다 failover 정책으로 사용 불가능한 상태나 정상 동작 상태가 아닌 리소스로 인터넷 트래픽이 가지 않도..
jitter? 신호가 전송될 때와 네트워크 연결을 통해 수신할 때 사이의 시간 지연 변화로 핑의 변동성 측정 즉 대기 시간의 차이 또는 신호가 전송되는 시점과 수진되는 시점 사이의 시간 지연으로 데이터 패킷 손실 따라서 지터가 낮을 수록 안정되고 일관된 응답 시간을 가지는 네트워크, 지터가 높다면 통화가 끊기거나 비디오 품질이 이상하게 나타날 수 있음 특징 udp, tcp에 지터가 있다 없다로 특정하긴 어렵지만 tcp는 연결 지향적이지만 udp는 비연결지향적이고 패킷에 대한 인증을 수행하지 않기 때문에 일반적으로 udp에 대한 지터만 수집하고 일반적으로 지터라 하면 udp에 의한 통신에서의 데이터 패킷 손실을 말함 종류 constant jitter 일정한 수준의 패킷 대 패킷 지연 변화 transient..
IP SLA? 라우터는 자신과 직접적으로 붙어 있는 노드의 통신 단절은 감지할 수 있지만 그 이상의 노드의 사고는 감지하지 못 합니다. 따라서 이에 대응하기 위해 등장한게 IP SLA 입니다. 간단하게 말해서 직접적으로 연결되어 있는 노드 이외 이상의 노드 간의 상태 이상을 감지하기 위해 존재하는 방법으로 일정 주기마다 노드에 서비스를 요청하고 응답을 확인하면서 링크가 정상 동작하는지 확인함으로써 네트워크 상에 있을 수 있는 통신 오류에 대해 빠르게 대응할 수 있도록 합니다. 따라서 IP SLA를 이용하게 되면 종단간 통신에서 발생하는 사고를 알아차리고 라우팅 경로를 변경하는 식의 고가용성 설정에 이용할 수 있고 네트워크 관리가 가능해집니다. 작업(operation) 작업이란? IP sla를 이용하여 수..
https://404notonc.tistory.com/73 220102 AWS 이론 공부 IAM 대시보드 유저관리 대시보드임 , 서버나 뭐든 당연히 루트 계정으로 파일을 만지는 것은 좋지 않음 따라서 IAM 대시보드를 통해 사용자 계정의 그룹을 나누고 권한을 부여하여 작업하는 것이 404notonc.tistory.com 로드 밸런서에 대해서는 이 글에서 간단하게 정리해뒀습니다. 말그대로 망 분산을 통해 고가용성 설정을 지원하는 친구입니다. AWS ALB는 더 고급적인 설정도 할 수 있는데 일단 가장 기본적인 구성부터 해보겠습니다. 설정법 Target group 로드 밸런서는 일단 EC2로 이동해서 설정해야합니다. EC2의 Target group으로 이동하셔서 로드 밸런서로 연결해 부하 분산을 시켜줄 인스..
NAS? Network Attached Storage(네트워크 연결 스토리지)의 약자로 사용자들이 네트워크를 통해 효과적으로 협업할 수 있도록 데이터를 지속적으로 사용할 수 있게 해주는 파일 전용 스토리지 디바이스 따라서 하드와 인터넷의 결합된 서버의 형태로 외내부에서 언제든 하드에 접속하여 데이터를 보관하고 수정하고, 관리하게 해주는 하나의 서버(NFS → 프로토콜) NAS는 데이터 스토리지 및 파일 공유 요청만 처리하는 특수 서버로 빠르고 안전한 안정적인 스토리지 서비스를 제공함 꼭 전용 나스 장비가 아니어도 인터넷에 연결되어 자료를 공유할 수만 있다면 바로 NAS가 됨 중요도 (AWS 자료) 효과적이고 확장 가능하며 저렴한 스토리지를 제공함 . 다른 서버에 비해 NAS 파일 서버는 더 빠른 데이터 ..
허허 오늘은 너무 공부가 하기 싫어서 예전에 배웠던거 포스팅 해보겠습니다. 취미가 공부가 되는 날이 왔으면 좋겠네요 한번 설정 영상도 찍어봤는데 심심해서... 소리가 너무 작게 들어가네요 소리를 좀 키우시는걸 추천합니다. ospf virtual link? ospf를 배울때 가장 기본적으로 배우는 ospf의 특징이 있습니다. ospf에는 area 설정을 해줘야 한다. area 0이 ospf의 백 본 area이다. 또한 모든 area는 결과적으로 백 본 area에 연결되어야 통신될 수 있다. 너무 당연한 사실이지만 네트워크 구축을 하다보면 어쩌다보니 area를 백본에 연결하지 못하는 문제가 발생합니다. 이때 연결되지 않은 백본을 연결된 것처럼 해주고 통신이 되게 해주는 것이 ospf virtual link입..
EFS? AWS에서 제공하는 간단하고 탄력적인 NFS파일 시스템 입니다. NFS(Network File system)? 간단하게 말해서 NFS서버의 저장공간 파티션을 공유해서 저장공간이 부족한 클라이언트들이 저장공간을 더 여유있게 사용할 수 있게 되는 서비스입니다. 특징 1. EFS를 여러 인스턴스에 연결해 공유해서 사용 가능합니다. 2. Windows 인스턴스에는 지원하지 않습니다. 3. 스탠다드 스토리지와 IA 스토리지를 제공하는데 잘 접근하지 않는 파일은(기본 30일인거 같네요) 자동으로 IA로 옮겨져 비용적으로 저렴하게 사용할 수 있습니다. 설정법 EFS 파일시스템 화면으로 옵니다. 그 후 파일 시스템 생성을 누릅니다 사용하는 부분에 맞게 선택해주시고 스토리지 클래스에서 standard 와 one..
피어링? 피어링 설정이란 나눠져 있는 VPC를 VPN 처럼 연결해주는 것 입니다. VPC의 인스턴스들을 인터넷에 노출 시키지 않고 서로 통신할 수 있게 하는 아주 좋은 방법입니다. 피어링 연결의 특징은 같은 계정의 VPC뿐만 아니라 다른 리젼간 VPC, 다른 계정간 VPC까지도 연결할 수 있습니다. 설정 시 주의할 점 1. 피어링 되는 VPC간의 네트워크 대역은 같아서는 안된다. 이 점만 지켜주신다면 뭐 다른 주의할 점은 없는 것 같습니다. 번외로 이렇게만 보면 VPC 피어링이 VPN보다 더 뛰어난 내부망 기술이 아닌가? 싶겠지만 또 단점이 있죠 밑의 사진 처럼 연결되어 있을 경우 VPN의 터널이었다면 A-VPC부터 C-VPC까지 연결이 모두 됐겠지만 피어링은 그러지 못합니다. 밑의 그림에서 A-VPC는..
